Configuration de base de TCP/IP
- Le protocole IP (v4/v6).
- Analyse du fonctionnement et du trafic.
- Notions de root-server, TLD, zone, enregistrement.
- Configuration de DHCP, interaction avec Bind.
- Réservation d'adresses (@mac).
Travaux pratiques
Construction d'un réseau IP. Installation et configuration des serveurs DNS et des clients. Paramétrage d'un serveur DHCP. Test depuis les clients.
Administration du réseau physique et du réseau virtuel sous Solaris
- Mise en place de l'adressage IP. Visualisation des composants matériels.
- Zones Solaris 11, mise en place.
- Description du réseau virtuel.
- Ajouter une adresse IP à une machine Solaris et une passerelle par défaut.
- Ajouter la configuration client DNS.
- Équipements virtuels : hubs, switchs et routeurs.
- Limitation du trafic réseau pour une zone.
- Commandes réseaux.
- NWAM (Network Auto-Magic), réseaux virtuels entre zones, contrôle de flux.
Travaux pratiques
Configurer les différents éléments du réseau. Manipuler les commandes réseaux.Administrer les zones et le réseau virtuel.
Administration et analyse de base
- Webmin : outil intégré d'administration distante.
- SSH et Telnet, deux services d'administration distante.
- Les super-serveurs : daemons inetd et xinetd.
- Sécurisation des services par les tcp-wrappers.
Travaux pratiques
Installation d'un programme serveur géré par xinetd. Démonstration de Webmin et paramétrage de sshd. Synchronisation horaire.
Les services de nom et de résolution d'adresses
- Introduction à DNS et à LDAP.
- Importance des services de nom.
Centraliser les comptes avec LDAP
- Le principe d'annuaire.
- Les différences avec une gestion classique.
- Stratégie d'identification sous Linux (pam, nss...).
- Un serveur d'authentification LDAP.
- L'exemple de Squid (proxy).
Intégration des postes et serveur Windows
- Présentation de Samba. NFS.
- Accéder aux fichiers Unix depuis Windows.
- Faire partie du voisinage réseaux.
- Imprimer sur une imprimante connectée à Windows.
- Imprimer sur une imprimante connectée à Unix à partir de Windows.
Samba
- Architecture de Samba. Le partage de fichiers.
- Rôle des différents démons (smbd, nmbd).
- Les logs de Samba. L'outil d'administration SWAT.
- Montage sous Linux et Windows (mount).
- Installation et paramétrage du serveur cups.
La messagerie
- Protocoles SMTP, POP3, IMAP4.
- Serveur SMTP Postfix : installation, configuration.
- L'accès à l'annuaire depuis les e-mails de clients.
Travaux pratiques
Installation et configuration de Postfix. Mise en place de serveurs POP3 et IMAP4.
Les accès externes
- Mise en œuvre du routage IP (route).
- IP Forwarding. NAT.
- Configuration, gestion des ACL, dimensionnement.
- Les différents serveurs FTP : wu-ftpd vs ProFTPD.
- Le service rsync. Réplication, sauvegarde.
Travaux pratiques
Mise en place des différents types de routage, tests, serveur proftpd et proxy.
La sécurité
- Le filtrage @IP/service.
- Netfilter : le filtrage de paquets IP : iptables.
- Règles standards avec iptables.
Travaux pratiques
Paramétrage de TCPD, interdiction d'accès à certains services. Mise en place de règles de firewall filtrant (iptables).